Amazon EMR en EKS ahora es compatible con Pod Identity de Amazon EKS
Hoy, Amazon EMR en EKS anuncia la compatibilidad con Pod Identity de Amazon EKS, lo que simplifica la configuración de los permisos de IAM requeridos por EMR en los trabajos de EKS para acceder a otros recursos de AWS. Con este lanzamiento, puede configurar los permisos de IAM mediante una única llamada a la API, lo que reduce considerablemente la complejidad y la posibilidad de errores. La nueva característica también le permite aprovechar los roles de IAM en varios clústeres sin necesidad de actualizar las políticas de confianza de IAM para usarlas en nuevos clústeres, lo que mejora la reutilización y la eficiencia operativa.
Para ejecutar cargas de trabajo en Amazon EMR en EKS, los clientes deben crear un rol de IAM de ejecución de trabajos que los pods del clúster de EKS utilizarán para interactuar con otros recursos de AWS, como los buckets de Amazon S3. Anteriormente, los clientes tenían que realizar varios pasos de configuración, como crear un proveedor de identidad OIDC y actualizar la política de confianza de roles de IAM. El tamaño de la política de confianza de roles también limitó la cantidad de clústeres de EKS en los que los clientes podían reutilizar un rol de ejecución de tareas. Ahora, los clientes pueden configurar los permisos de IAM mediante una única llamada a la API y reutilizar un rol de IAM en varios clústeres sin necesidad de realizar actualizaciones de configuración adicionales.
La compatibilidad de Amazon EMR en EKS con Pod Identity de EKS está disponible en todas las regiones en las que Amazon EMR en EKS está disponible actualmente, excepto en las regiones de China. Para comenzar, consulte la documentación.